F-Secure Linux Security 安裝步驟 – 32位元版本

1. 適用對象：購買或試用F-Secure Linux Security產品的企業及使用者。

2. 適用產品：F-Secure Linux Security 11.x。

3. 系統需求：
   

4. 套件需求：
   

5. 安裝步驟：(安裝完成後即啟用試用30天的評估版本）

   1. 使用ssh或telnet並使用有系統管理權限的帳號/密碼登入Linux作業系統。

   2. 下載F-Secure Linux Security安裝程式，程式下載位址依官網為準。
      

   3. 解壓縮下載的F-Secure Linux Security 壓縮檔，完成後會產生解壓縮目錄及二個檔案。
      

   4. 進入解壓縮目錄後，將安裝Script檔案（非JAR檔案）修改成任何人皆可執行。
      

   5. 執行安裝Script檔案後，按下 ENTER 鍵瀏覽授權協議。
      

   6. 授權協議頁面內，持續按下 ENTER 鍵可向下觀看內容，或按 Q 鍵離開。
      

   7. 觀看或離開授權協議頁面，詢問是否接受授權協議，請輸入「yes」。
      

   8. 安裝程序開始執行，並等待其執行完成。
      

6. 首次基礎設定：

   1. 建立一個用於Web管理介面的管理員帳號及密碼。

   2. 執行 /opt/f-secure/fsav/fsav-config。
      
      註：若管理方式選PSB managed (P)，下一步PSB位址請輸入 http://psb3-bw.sp.f-secure.com/ 。
      若管理方式選 Policy Manager (M)，參考「附錄– 使用F-Secure Policy Manager進行管理」。

   3. 使用其他電腦瀏覽器登入Web管理介面（https://<IP或電腦名稱>:28082）。
      
      註：若是本機要登入Web管理介面，請使用https://127.0.0.1:28080/fsecure/webui/。

   4. 登入Web管理介面後，點擊「Create a baseline」以建立系統檔案基準狀態（Baseline）。
      

   5. Baseline Creation Wizard頁面，「Passphrase」和「Confirm passphrase」欄位，請自行設定其他的密碼，該密碼只用於單次建立系統檔案基準狀態（Baseline），可與Web管理介面管理員的登入密碼不同，點擊「Next」繼續。
      

   6. 等待建立工作執行後，點擊「Next」、「Finish」結束建立工作。
      
      

7. 其他設定：

   • 建立防火牆規則，以WEB服務為範例，建立允許外部連接本機HTTP、HTTPS服務。
     1. 登入Web管理介面後，點擊左半部「I Want to…」→ 右半部「Create a firewall rule」。
        

   2. Firewall Wizard的1.Select task步驟，選取「Allow access to a service running on this machine」，點擊「Next」繼續。
      

   3. Firewall Wizard的2.Define Service步驟，「Know Services」欄位選取為「HTTP」，點擊「Next」繼續。
      

   4. Firewall Wizard的3.Define host步驟，設定允許何處的遠端主機連入此伺服器的服務，請依需求設定，或是選取「Anyone」（任何遠端主機），點擊「Next」繼續。
      

   5. Firewall Wizard的4.Summary、5.Complete步驟，確認設定無誤後，點擊「Next」、「Finish」完成防火牆規則的新增。
      
      

   6. 重覆上述步驟，在2.Define Service步驟中，將「Know Services」欄位選取為「HTTPS」並設定結束，完成HTTP、HTTPS二個防火牆規則的建立。

   • 更新系統、安裝軟體，當要變更重要系統檔案及安裝軟體時，需進入軟體安裝模式。
     1. 登入Web管理介面後，點擊左半部「I Want to…」→ 右半部「Install Software」。
        

   2. Software Installation Mode Wizard的1.Verify system步驟，「Input passphrase」欄位輸入上次建立系統檔案基準狀態（Baseline）時的密碼，點擊「Next」繼續。
      

   3. Software Installation Mode Wizard的2.Verify system步驟，確認目前監控重要系統檔案狀態，點擊「Next」繼續。
      

   4. Software Installation Mode Wizard的3.Install Software步驟，此時可以進行變更重要系統檔案及安裝軟體的行為，當完成後請在「Passphrase」和「Confirm passphrase」欄位輸入新新密碼後，點擊「Next」後系統會花費一些時間再次建立系統檔案基準狀態（Baseline）。
      

   5. Software Installation Mode Wizard的4.Finish步驟，等待系統檔案基準狀態（Baseline）建立完畢後自動關閉軟體安裝模式，點擊「Finish」結束。
      

   • 評估版本轉換成正式版本，購買後得到正式授權金鑰（Keycode），將其輸入至產品介面中。
     1. 登入Web管理介面後，點擊左半部Summary頁面內的「Input Keycode」，或是左半部「About」。
        

   2. About頁面內，於右半部的「Keycode」欄位輸入購買後取得產品正式金鑰，點擊「Upgrade」。
      

   3. 完成正式金鑰的輸入後同頁面時顯該正式金鑰。
      

8. 附錄 使用F-Secure Policy Manager進行管理。

   1. 取得F-Secure Policy Manager的簽署金鑰：

      1. 使用網頁瀏覽器瀏覽F-Secure Policy Manager的HTTPS連接埠（https://<PM的IP或FQDN>）。
      2. 點擊網頁的「此處」，即可下載F-Secure Policy Manager的簽署金鑰（admin.pub）。
         

   2. 將匯入的F-Secure Policy Manager的簽署金鑰（admin.pub）複製至本機電腦上，例如：root帳號的家目錄（/root/）。

   3. F-Secure Linux Security首次基礎設定補充：
      

   4. 其他設定步驟依照「6. 首次基礎設定」的後續設定步驟操作後，即可在F-Secure Policy Manager中看本機。

其他相關問題，歡迎聯繫科益客服中心，我們會儘快為您服務。客服專線：（02）2585－8725；客服信箱：service@techez.com.tw